彭柳，張淼，高杰欣

（1中南民族大學(xué) 檔案館，武漢 430074；2中南民族大學(xué) 現(xiàn)代教育技術(shù)中心，武漢 430074）

隨著信息化的發(fā)展，對(duì)檔案管理提出了新要求，信息化、電子化產(chǎn)生了大量的電子化業(yè)務(wù)數(shù)據(jù)，其產(chǎn)生、流轉(zhuǎn)、存儲(chǔ)全部都是采用電子化的形式，這些電子化的文件歸檔后形成了海量電子檔案.電子檔案與傳統(tǒng)檔案的管理相比較，有立檔標(biāo)準(zhǔn)規(guī)范、歸檔流程簡(jiǎn)單、存儲(chǔ)成本低廉以及檢索利用方便快捷等優(yōu)點(diǎn)，可以提高檔案工作人員的工作效率和檔案的利用率［1］.

不同于傳統(tǒng)紙質(zhì)檔案與生俱來(lái)的唯一性和較強(qiáng)的防篡改性，電子檔案存儲(chǔ)在中心化數(shù)據(jù)庫(kù)中，面臨著更多網(wǎng)絡(luò)攻擊的風(fēng)險(xiǎn)，更加易于被內(nèi)部管理人員或外部攻擊者進(jìn)行偽造和篡改［2］.因此，維護(hù)電子檔案的安全對(duì)于檔案管理的安全保護(hù)技術(shù)提出了新的要求，需要改變現(xiàn)有的管理技術(shù)和模式.

目前檔案界對(duì)區(qū)塊鏈技術(shù)進(jìn)行理論探索的主要是美國(guó)和加拿大等西方學(xué)者或高校檔案工作者.根據(jù)國(guó)外綜述類(lèi)文獻(xiàn)報(bào)道，電子檔案管理嘗試性應(yīng)用了區(qū)塊鏈技術(shù).如2017年12月，韓國(guó)9所醫(yī)院與Aston公司簽署重要的合約，用區(qū)塊鏈管理18萬(wàn)病人的病歷檔案，此項(xiàng)工作，至少每月對(duì)650萬(wàn)頁(yè)的病例檔案進(jìn)行管理［3］.2018年英國(guó)國(guó)家檔案館（TNA）與薩里大學(xué)、開(kāi)放數(shù)據(jù)研究所合作，開(kāi)展基于區(qū)塊鏈的研究項(xiàng)目ARCHANGEL，嘗試性應(yīng)用了區(qū)塊鏈技術(shù)［4］.基本方案是由ARCHANGEL系統(tǒng)在接收登記數(shù)字檔案時(shí)，先利用格式識(shí)別軟件DRIOD自動(dòng)識(shí)別出檔案文件的格式，再采取與格式匹配的特定加密算法，生成哈希值，登記到區(qū)塊鏈的分布式賬本上［5-6］.

從國(guó)內(nèi)公開(kāi)的文獻(xiàn)來(lái)看，電子檔案管理業(yè)務(wù)應(yīng)用區(qū)塊鏈方面，已經(jīng)有少量機(jī)構(gòu)進(jìn)行了初步探索.如中國(guó)石油化工集團(tuán)有限公司于2019年開(kāi)始嘗試通過(guò)區(qū)塊鏈確保電子檔案的真實(shí)性［7］.中國(guó)科學(xué)院合肥物質(zhì)科學(xué)研究所檔案館及下屬多個(gè)研究所的檔案部門(mén)通過(guò)應(yīng)用區(qū)塊鏈實(shí)現(xiàn)檔案共享利用.北京互聯(lián)網(wǎng)法院為了保障電子證據(jù)的真實(shí)性，聯(lián)合了北京市高等法院、公證處、大型互聯(lián)網(wǎng)平臺(tái)和司法鑒定中心等20余家單位共同組建了聯(lián)盟鏈，取名“天平鏈”［8］.

綜合來(lái)看，區(qū)塊鏈?zhǔn)且豁?xiàng)全新技術(shù)，大多數(shù)檔案部門(mén)由于當(dāng)前存儲(chǔ)方式不清，對(duì)電子檔案管理中應(yīng)用區(qū)塊鏈的成本、實(shí)施路徑等缺乏了解，從而在應(yīng)用區(qū)塊鏈方面無(wú)從下手，區(qū)塊鏈實(shí)際在電子檔案管理中的應(yīng)用仍舊較少.從研究方面來(lái)看，大多數(shù)文獻(xiàn)主要是關(guān)于區(qū)塊鏈在電子檔案管理中的應(yīng)用場(chǎng)景、所能實(shí)現(xiàn)的功能、適用性等方面，對(duì)技術(shù)細(xì)節(jié)、所需投入、實(shí)現(xiàn)路徑等的研究較少［9］.區(qū)塊鏈作為最前沿的信息管理技術(shù)，在國(guó)內(nèi)外檔案界，區(qū)塊鏈檔案管理的應(yīng)用，仍處于嘗試和探索階段.

為了進(jìn)一步探索區(qū)塊鏈技術(shù)在電子檔案管理的實(shí)際應(yīng)用，中南民族大學(xué)于2019年申請(qǐng)了國(guó)家檔案局科技項(xiàng)目《區(qū)塊鏈技術(shù)在電子檔案管理中的應(yīng)用》（項(xiàng)目編號(hào)為2019-X-47），探索研究區(qū)塊鏈技術(shù)在電子文件歸檔和電子檔案管理中的實(shí)現(xiàn)方案.本文將以該項(xiàng)目為基礎(chǔ)，研究高校的學(xué)籍電子檔案管理，提出了一種基于區(qū)塊鏈技術(shù)實(shí)現(xiàn)電子檔案的安全存儲(chǔ)與可信驗(yàn)證技術(shù)方案，旨在解決電子檔案管理中普遍存在的數(shù)據(jù)真實(shí)性、完整性、可靠性和可用性問(wèn)題.

1 區(qū)塊鏈技術(shù)的簡(jiǎn)介

區(qū)塊鏈?zhǔn)窃?008年，由網(wǎng)名為中本聰?shù)某绦騿T提出的作為點(diǎn)對(duì)點(diǎn)網(wǎng)絡(luò)、密碼學(xué)、共識(shí)機(jī)制、智能合約等多種技術(shù)集成的一個(gè)概念［10］.區(qū)塊鏈（Blockchain）是由節(jié)點(diǎn)參與的分布式數(shù)據(jù)庫(kù)系統(tǒng)，是基于時(shí)間戳由區(qū)塊有序鏈接起來(lái)形成的一種數(shù)據(jù)結(jié)構(gòu)，其中區(qū)塊是指數(shù)據(jù)的集合，相關(guān)信息和記錄都包括在區(qū)塊里面，是形成區(qū)塊鏈的基本單元.區(qū)塊鏈技術(shù)經(jīng)過(guò)快速的迭代演進(jìn)，如今的區(qū)塊鏈已經(jīng)形成“分布式（Decentralized）、免信任（Trustless）、時(shí) 間戳（Time Stamp）、非對(duì)稱(chēng)加密（Asymmetric Cryptography）和智能合約（Smart Contract）”五大技術(shù)特征，對(duì)應(yīng)的特點(diǎn)為分散式存儲(chǔ)、不可篡改性、可追溯性、安全性、可編程性.研究者一般根據(jù)區(qū)塊鏈的使用范圍把其分為三類(lèi)：公有區(qū)塊鏈（簡(jiǎn)稱(chēng)公有鏈）、私有區(qū)塊鏈（簡(jiǎn)稱(chēng)私有鏈）和行業(yè)區(qū)塊鏈（簡(jiǎn)稱(chēng)聯(lián)盟鏈）［11］.

公有鏈：世界上任何個(gè)體或者團(tuán)體都可以發(fā)送交易，且交易能夠獲得該區(qū)塊鏈的有效確認(rèn)，任何人都可以參與其共識(shí)過(guò)程.

私有鏈：僅僅使用區(qū)塊鏈的總賬技術(shù)進(jìn)行記賬，可以是一個(gè)單位，也可以是個(gè)人，獨(dú)享該區(qū)塊鏈的寫(xiě)入權(quán)限，該鏈與其他的分布式存儲(chǔ)方案沒(méi)有太大區(qū)別.

聯(lián)盟鏈：由某個(gè)群體內(nèi)部指定多個(gè)預(yù)選的節(jié)點(diǎn)為記賬人，每個(gè)塊的生成由所有的預(yù)選節(jié)點(diǎn)共同決定（預(yù)選節(jié)點(diǎn)參與共識(shí)過(guò)程），其他接入節(jié)點(diǎn)可以參與交易，但不過(guò)問(wèn)記賬過(guò)程（本質(zhì)上還是托管記賬，只是變成分布式記賬，預(yù)選節(jié)點(diǎn)的多少，如何決定每個(gè)塊的記賬者成為該區(qū)塊鏈的主要風(fēng)險(xiǎn)點(diǎn)），其他任何人可以通過(guò)該區(qū)塊鏈開(kāi)放的平臺(tái)進(jìn)行限定查詢(xún).

三類(lèi)區(qū)塊鏈的主要區(qū)別是公有鏈對(duì)所有參與者開(kāi)放，私有鏈僅對(duì)單獨(dú)的個(gè)人或者組織內(nèi)部開(kāi)放，聯(lián)盟鏈則對(duì)特定的組織團(tuán)體開(kāi)放［12］.

2 區(qū)塊鏈技術(shù)適用于電子檔案管理

項(xiàng)目組研究員通過(guò)利用區(qū)塊鏈技術(shù)在電子文件管理中的實(shí)驗(yàn)發(fā)現(xiàn)，區(qū)塊鏈通過(guò)鏈?zhǔn)綌?shù)據(jù)結(jié)構(gòu)、數(shù)字簽名和時(shí)間戳等技術(shù)來(lái)保證存儲(chǔ)在鏈上的文件內(nèi)容不被更改，因此在保護(hù)電子檔案的真實(shí)性、完整性和可靠性方面具有優(yōu)勢(shì).區(qū)塊鏈技術(shù)可以解決普通網(wǎng)絡(luò)上電子文件信息來(lái)源不可靠、信息不對(duì)稱(chēng)、信息存儲(chǔ)中心化、需要異地多介質(zhì)備份等檔案信息管理面臨的問(wèn)題.

利用區(qū)塊鏈保存數(shù)據(jù)不僅可以避免被篡改，信息價(jià)值唯一，還無(wú)需對(duì)人的信任與戒備.同時(shí)分布式無(wú)門(mén)檻技術(shù)特點(diǎn)，帶來(lái)人員參與容易，參與成本低廉，且信息傳播時(shí)效性強(qiáng)等特點(diǎn)［13］.以區(qū)塊鏈打造檔案管理系統(tǒng)，不僅能大幅提高檔案系統(tǒng)內(nèi)的高度融合，便捷檔案挖掘利用，更能使檔案和其他領(lǐng)域職能協(xié)調(diào)管理.

3 電子檔案的安全存儲(chǔ)與可信驗(yàn)證解決方案

依據(jù)《中華人民共和國(guó)檔案法》《中華人民共和國(guó)電子簽名法》《中華人民共和國(guó)密碼法》和《電子檔案管理辦法》等法律法規(guī)，項(xiàng)目組構(gòu)思出一種聯(lián)盟鏈和私有鏈結(jié)合的電子檔案安全儲(chǔ)存保護(hù)方案，聯(lián)盟鏈用于存取私有鏈區(qū)塊摘要信息，來(lái)實(shí)現(xiàn)對(duì)私有鏈上數(shù)據(jù)的保護(hù)與驗(yàn)證；私有鏈用于存取電子檔案的摘要信息，來(lái)實(shí)現(xiàn)對(duì)電子檔案的保護(hù)與驗(yàn)證.

該方案將高校學(xué)生錄取名冊(cè)、學(xué)歷學(xué)位證書(shū)、畢業(yè)成績(jī)單等重要電子檔案同時(shí)存儲(chǔ)在私有鏈的多個(gè)節(jié)點(diǎn)上，僅提取電子檔案的哈希值和檢索該文件必需的元數(shù)據(jù)信息打包成分布式賬本并按照時(shí)間順序依次相連，以數(shù)字簽名的方式保證數(shù)據(jù)不可篡改，從而形成SCUEC區(qū)塊鏈.當(dāng)用戶需要對(duì)成績(jī)單等電子檔案進(jìn)行驗(yàn)證時(shí)，只需要在SCUEC區(qū)塊鏈查詢(xún)接口平臺(tái)上導(dǎo)入電子文件或者其哈希值，接口程序?qū)⒃诤笈_(tái)提取區(qū)塊鏈中的數(shù)據(jù)進(jìn)行對(duì)比，若不一致則反饋該文件已被篡改，如果一致則即可證明此電子檔案真實(shí)可靠.

SCUEC區(qū)塊鏈不僅可以提供電子檔案的存儲(chǔ)和驗(yàn)證服務(wù)，還可以為單位各業(yè)務(wù)系統(tǒng)提供標(biāo)準(zhǔn)服務(wù)，各種類(lèi)型的電子文件在其生命周期的不同階段都可以利用區(qū)塊鏈進(jìn)行存儲(chǔ)和驗(yàn)證保護(hù).當(dāng)業(yè)務(wù)系統(tǒng)涉及到重要操作時(shí)，對(duì)各項(xiàng)重要操作產(chǎn)生的數(shù)據(jù)，都可通過(guò)區(qū)塊鏈提供審計(jì)依據(jù).

3.1 建立SCUEC區(qū)塊鏈安全存儲(chǔ)平臺(tái)

SCUEC區(qū)塊鏈的數(shù)據(jù)存儲(chǔ)采取分布式，隨機(jī)存儲(chǔ)機(jī)制，部署在多節(jié)點(diǎn)服務(wù)器組內(nèi)，連接在負(fù)載均衡設(shè)備上.各節(jié)點(diǎn)的客戶端通過(guò)校園局域網(wǎng)與服務(wù)器相連，離開(kāi)校園網(wǎng)的終端可通過(guò)VPN或?qū)Ｓ霉饫w系統(tǒng)與安全管理系統(tǒng)服務(wù)器相連，經(jīng)過(guò)智能DNS，找出最優(yōu)訪問(wèn)鏈路，提高訪問(wèn)效率、降低多地間網(wǎng)絡(luò)開(kāi)銷(xiāo).

SCUEC區(qū)塊鏈?zhǔn)腔跁r(shí)間戳將區(qū)塊有序鏈接起來(lái)形成的一種數(shù)據(jù)結(jié)構(gòu).如果僅在一個(gè)單位內(nèi)部建立則屬于該單位的私有鏈，如中南民族大學(xué)SCUEC區(qū)塊鏈?zhǔn)怯蓪W(xué)校信息中心、檔案管理服務(wù)器、教務(wù)管理服務(wù)器、財(cái)務(wù)管理服務(wù)器等多個(gè)節(jié)點(diǎn)參與形成的分布式數(shù)據(jù)庫(kù)系統(tǒng)（圖1）.

圖1 SCUEC區(qū)塊鏈管理平臺(tái)首頁(yè)Fig.1 The home page of the SCUEC blockchain management platform

若有多家單位按相同的數(shù)據(jù)存儲(chǔ)規(guī)則建立私有鏈，根據(jù)一定的網(wǎng)絡(luò)架構(gòu)，作為一個(gè)超級(jí)節(jié)點(diǎn)加入到SCUEC區(qū)塊鏈中，則可形成聯(lián)盟鏈（圖2）.

圖2 SCUEC區(qū)塊鏈節(jié)點(diǎn)配置Fig.2 SCUEC blockchain node configuration

3.2 SCUEC區(qū)塊鏈的區(qū)塊結(jié)構(gòu)

區(qū)塊是區(qū)塊鏈的基本單元，每個(gè)區(qū)塊均是一個(gè)數(shù)據(jù)的集合，相關(guān)電子文件的信息和記錄都包括在區(qū)塊里面（圖3～5）.

圖3 SCUEC區(qū)塊鏈的區(qū)塊結(jié)構(gòu)Fig.3 The block structure of the SCUEC blockchain

圖4 SCUEC區(qū)塊鏈的區(qū)塊信息Fig.4 Block information for SCUEC blockchain

圖5 SCUEC區(qū)塊鏈的區(qū)塊詳情Fig.5 Block details for SCUEC blockchain

區(qū)塊的形成采用可插拔的共識(shí)機(jī)制，支持PBFT、Raft和rPBFT共識(shí)算法，交易確認(rèn)時(shí)延低、吞吐量高，并具有最終一致性.其中PBFT和rPBFT可解決拜占庭問(wèn)題，安全性更高.區(qū)塊和存儲(chǔ)機(jī)制從原來(lái)的MPT存儲(chǔ)結(jié)構(gòu)轉(zhuǎn)為分布式存儲(chǔ)，避免了鏈上數(shù)據(jù)急劇膨脹導(dǎo)致性能下降的問(wèn)題；引入可插拔的存儲(chǔ)引擎，支持LevelDB、RocksDB、MySQL等多種后端存儲(chǔ)，支持?jǐn)?shù)據(jù)簡(jiǎn)便快速擴(kuò)容的同時(shí)，將計(jì)算與數(shù)據(jù)隔離，降低了節(jié)點(diǎn)故障對(duì)節(jié)點(diǎn)數(shù)據(jù)的影響［14］.

3.3 利用區(qū)塊鏈實(shí)現(xiàn)可信歸檔

建立SCUEC區(qū)塊鏈單位內(nèi)部的各業(yè)務(wù)系統(tǒng)將各類(lèi)不同格式的電子文件換成OFD或者PDF標(biāo)準(zhǔn)版式文件，同時(shí)嵌入相關(guān)的元數(shù)據(jù)，支持元數(shù)據(jù)的打包封裝及XML技術(shù)描述，并可以進(jìn)行文件加密或電子簽名，形成安全可信的電子文件，在歸檔之前將此電子文件和摘要信息進(jìn)行HASH運(yùn)算.一定數(shù)據(jù)量的文件HASH值被打包后，加上時(shí)間戳和區(qū)塊頭信息，就可以成為一個(gè)區(qū)塊保存在各個(gè)節(jié)點(diǎn)的賬本中.上鏈后的電子文件便具有分散式存儲(chǔ)、不可篡改性和安全性，此電子文件原文歸檔到檔案管理系統(tǒng)中即為可信電子檔案（圖6）.

圖6 SCUEC區(qū)塊鏈可信歸檔示意圖Fig.6 Trusted archive of SCUEC Blockchain

業(yè)務(wù)系統(tǒng)可以在電子文件生成和流轉(zhuǎn)的過(guò)程中，將電子文件的相關(guān)信息加密后上鏈.檔案管理系統(tǒng)再將每份電子檔案的歸檔元數(shù)據(jù)、鑒定記錄、組卷信息、借閱記錄、銷(xiāo)毀記錄等全部都進(jìn)行數(shù)據(jù)打包，放在SCUEC區(qū)塊鏈中，此電子檔案的整個(gè)生命周期便均可溯源，任何階段的文件都可以方便地提供利用.

3.4 建設(shè)可信檔案的查驗(yàn)平臺(tái)

SCUEC區(qū)塊鏈除了為各類(lèi)電子文件進(jìn)行存儲(chǔ)保護(hù)，還有一項(xiàng)重要的功能便是提供接口服務(wù)讓用戶調(diào)用，進(jìn)行數(shù)據(jù)查詢(xún)和比對(duì).通過(guò)區(qū)塊鏈對(duì)檔案不同階段數(shù)據(jù)上鏈，以保護(hù)電子檔案的真實(shí)性，并在電子檔案借閱后進(jìn)行真實(shí)性驗(yàn)證.如學(xué)生在畢業(yè)時(shí)可以由學(xué)校頒發(fā)畢業(yè)證書(shū)的同時(shí)頒發(fā)電子成績(jī)單，當(dāng)需要查驗(yàn)此成績(jī)單有無(wú)被篡改時(shí)，驗(yàn)證者可以在任何地點(diǎn)登陸此查驗(yàn)平臺(tái)，掃描紙質(zhì)成績(jī)單或者提交整個(gè)電子成績(jī)單，接口程序?qū)⑼ㄟ^(guò)后臺(tái)調(diào)用SCUEC區(qū)塊鏈相應(yīng)區(qū)塊上的信息進(jìn)行比對(duì)，若相同，則顯示此成績(jī)單為真，否則是被篡改后的成績(jī)單.

根據(jù)以上原則，項(xiàng)目組開(kāi)發(fā)出了基于區(qū)塊鏈的檔案安全存儲(chǔ)與可信查驗(yàn)平臺(tái)（簡(jiǎn)稱(chēng)BASV區(qū)塊鏈查驗(yàn)平臺(tái)）（圖7）.

圖7 電子檔案區(qū)塊鏈查驗(yàn)平臺(tái)（BASV）Fig.7 Electronic archive blockchain inspection platform（BASV）

4 基于區(qū)塊鏈技術(shù)管理電子檔案的優(yōu)點(diǎn)

4.1 去中心化管理，數(shù)據(jù)保存安全可控

普通的中心化數(shù)據(jù)庫(kù)通常具有幾個(gè)無(wú)限訪問(wèn)權(quán)限的管理員，這是一個(gè)幾乎無(wú)法堵住的安全漏洞.區(qū)塊鏈通過(guò)消除對(duì)管理員的權(quán)限來(lái)避免這種漏洞產(chǎn)生，可以通過(guò)以下方式提高安全性：區(qū)塊鏈里的每個(gè)管理員都有一個(gè)私有鏈的副本，要求所有管理員就某些操作達(dá)成共識(shí)，拒絕所有不遵守某些協(xié)議的行為，區(qū)塊鏈記錄下完整的安全日志.

區(qū)塊鏈因參與節(jié)點(diǎn)本身角色的限定性和私密性，可以有效地防止內(nèi)容某個(gè)節(jié)點(diǎn)篡改數(shù)據(jù).一旦發(fā)生故意隱瞞或篡改數(shù)據(jù)的情況，能夠及時(shí)追蹤其來(lái)源.再加上私有鏈中的交易數(shù)據(jù)不會(huì)全網(wǎng)公開(kāi)，可以更好地保護(hù)節(jié)點(diǎn)自身的隱私.區(qū)塊鏈提供所有存儲(chǔ)信息的完整歷史記錄，并通過(guò)密碼術(shù)對(duì)其進(jìn)行保護(hù).此功能有助于去中心化管理，通常在常規(guī)數(shù)據(jù)庫(kù)中不可用.

與傳統(tǒng)的僅依靠中心化管理的電子檔案管理系統(tǒng)相比較，大大降低了來(lái)自系統(tǒng)內(nèi)部的成員篡改檔案的風(fēng)險(xiǎn)，讓保存的電子檔案數(shù)據(jù)更加安全可靠.

4.2 建設(shè)和使用成本不高且可控

比較起采用第三方認(rèn)證的可信驗(yàn)證方式，區(qū)塊鏈的建設(shè)和使用成本幾乎可以忽略不計(jì).僅僅利用各單位現(xiàn)有的計(jì)算機(jī)、服務(wù)器和網(wǎng)絡(luò)，便可以搭建起私有鏈和聯(lián)盟鏈.私有鏈?zhǔn)且粭l非公開(kāi)的“鏈”，通常鏈上成員都是經(jīng)過(guò)審核授權(quán)的，所以惡意攻擊的可能性相對(duì)較小.具有速度快、隱私保障良好、安全性較高、使用成本低等特點(diǎn).聯(lián)盟鏈?zhǔn)怯啥鄠€(gè)組織或機(jī)構(gòu)共同參與管理的區(qū)塊鏈，每個(gè)組織或機(jī)構(gòu)管理一個(gè)或多個(gè)節(jié)點(diǎn)，其數(shù)據(jù)只允許節(jié)點(diǎn)進(jìn)行讀寫(xiě)和發(fā)送.聯(lián)盟鏈的各個(gè)節(jié)點(diǎn)通常是通過(guò)授權(quán)后才能加入網(wǎng)絡(luò)，各節(jié)點(diǎn)組成利益相關(guān)的聯(lián)盟，共同維護(hù)區(qū)塊鏈的健康運(yùn)轉(zhuǎn).從某種程度上來(lái)說(shuō)，其實(shí)聯(lián)盟鏈也屬于私有鏈，但它私有的程度不同，其權(quán)限設(shè)計(jì)要求更復(fù)雜，可信度更高［15］.

因此本技術(shù)方案采用私有鏈和聯(lián)盟鏈結(jié)合的方案節(jié)約了成本，保證了可延續(xù)性.

4.3 采用國(guó)產(chǎn)加密算法保證區(qū)塊鏈的核心技術(shù)自主可控

區(qū)塊鏈的不可篡改特性，正是通過(guò)密碼學(xué)技術(shù)進(jìn)行數(shù)字簽名，可保障重要操作過(guò)程中數(shù)據(jù)的真實(shí)性、完整性，以及用戶操作行為的不可否認(rèn)性，提供事后追蹤、審核手段，實(shí)現(xiàn)對(duì)關(guān)鍵操作的責(zé)任認(rèn)定.國(guó)外制定的安全協(xié)議和加密算法，無(wú)法滿足關(guān)鍵系統(tǒng)、設(shè)備的安全、自主、可控，如目前共識(shí)最高的區(qū)塊鏈比特幣BTC和以太坊Ethereum均使用了美國(guó)設(shè)計(jì)的SHA256哈希算法和橢圓曲線簽名算法（ECDSA）來(lái)進(jìn)行賬戶生成或數(shù)字簽名.

安全形勢(shì)不容樂(lè)觀，因此國(guó)家加大了力度投入研究國(guó)產(chǎn)密碼算法，目前已經(jīng)有一些國(guó)家密碼局認(rèn)定的成熟產(chǎn)品，如SM1、SM2、SM3、SM4.SM2算法即SM2橢圓曲線公鑰密碼算法，是我國(guó)自主設(shè)計(jì)的公鑰密碼算法，包括SM2-1橢圓曲線數(shù)字簽名算法，SM2-2橢圓曲線密鑰交換協(xié)議，SM2-3橢圓曲線公鑰加密算法，分別用于實(shí)現(xiàn)SCUEC區(qū)塊鏈數(shù)字簽名和數(shù)據(jù)加密等功能.SM3算法也稱(chēng)SM3雜湊算法，是我國(guó)自主設(shè)計(jì)的密碼雜湊算法，適用密碼應(yīng)用中的數(shù)字簽名和驗(yàn)證消息認(rèn)證碼的生成與驗(yàn)證以及隨機(jī)數(shù)的生成，用于實(shí)現(xiàn)SCUEC區(qū)塊鏈上具體區(qū)塊中的哈希算法［16］.

檔案管理的核心工作是保障安全，采用國(guó)產(chǎn)加密算法是將安全控制牢固掌握在自己手中的根本原則.

5 結(jié)語(yǔ)

區(qū)塊鏈技術(shù)仍處于十分早期的研究階段，決定了該技術(shù)有激烈的變化和高度發(fā)展的可能，其在可擴(kuò)展性、共識(shí)機(jī)制、系統(tǒng)安全、監(jiān)管和隱私保護(hù)等方面都存在一定的瓶頸，這些關(guān)鍵技術(shù)問(wèn)題還可能互相牽制，三元悖論一直是區(qū)塊鏈最大的障礙.因此區(qū)塊鏈應(yīng)用于檔案管理的過(guò)程將不可避免地會(huì)走一些彎路，很可能會(huì)經(jīng)歷一個(gè)長(zhǎng)期迭代過(guò)程，才能最終趨于完善.

此方案雖然是以高校電子檔案作為研究對(duì)象進(jìn)行的研究與開(kāi)發(fā)，但其基本原理和應(yīng)用場(chǎng)景并不僅限于高校內(nèi)部的檔案管理，還可以擴(kuò)展到其他行業(yè)組織實(shí)體的檔案管理，甚至是行業(yè)成員之間的檔案利用協(xié)調(diào).

除了適用于電子檔案管理的場(chǎng)景之外，可以據(jù)此方案設(shè)計(jì)出私有鏈應(yīng)用在一些金融企業(yè)、審計(jì)機(jī)構(gòu)和商業(yè)公司中，用來(lái)存放核心、敏感數(shù)據(jù).同時(shí)也可以建立聯(lián)盟鏈，用于行業(yè)協(xié)會(huì)、大型集團(tuán)、行政組織等對(duì)下屬單位和分管機(jī)構(gòu)的管理和監(jiān)管等.